La configuración "revisar medios a menos que nivel de confianza" causa revisiones con emojis

En nuestro sitio utilizamos la configuración review_media_unless_trust_level para revisar las publicaciones del foro de usuarios de cierto nivel de confianza que contienen imágenes. Esto funciona muy bien, pero el filtro es, en mi opinión, demasiado fuerte cuando también provoca una revisión de las publicaciones que solo contienen emojis y texto sin formato.

Es muy bueno que el filtro se active en otros casos “no de imagen”, como en el caso de enlaces incrustados, por lo que mantener el filtro generalmente muy sensible es genial. Pero dado que todos los emojis en el sitio son, hasta donde yo sé, alojados y determinados por el propio foro, no veo ningún peligro en permitir que las personas publiquen los emojis que quieran.

¿Sería posible hacer que esta configuración ignore las publicaciones que solo contienen emojis y texto sin formato?

Relacionado:

• Propuesta: Revisar publicaciones con medios
• Github: FEATURE: Revisar publicaciones con medios. #10693

[Edición: No pude usar el nombre correcto de la configuración en el título de esta publicación, usé guiones bajos entre las palabras. El foro me dijo que el título de la publicación parecía vago y con “palabras demasiado largas”.]

Lo que es peor, creo que las publicaciones podrían retenerse por caracteres unicode no ASCII; tengo una que acaba de entrar en mi cola de revisión y lo único que puedo ver que podría ser es que usa “ y ” para las comillas.

Bueno, y también ã como parte del nombre de alguien. ¡Espero que eso no sea!

Disculpa la respuesta tardía. Acabo de probar esto en mi sitio de prueba y pude activarlo con un emoji, lo que parece excesivamente sensible. No estoy seguro de si están inextricablemente vinculados, pero veré qué puedo averiguar.

Sin embargo, no pude activarlo para comillas o una ã. ¿Me estoy perdiendo algo?

image1035×653 18.2 KB

No estoy seguro; solo que tuve una publicación en la cola de revisión donde esas son las únicas cosas que creo que podrían ser.

No creo que este pueda ser el caso, mirando en:

Requerimos que el tamaño de la imagen esté presente… lamentablemente los emojis se consideran imágenes porque tienen tamaños, por lo que se activan.

Debería ser bastante sencillo de arreglar, pero vamos a necesitar introducir un seguimiento interno que separe las imágenes de los emojis al determinar los tamaños.

Aquí está mi ejemplo de cuándo sucedió:

https://meta.discourse.org/t/why-did-this-post-get-held-for-moderation/253048/2?u=mattdm

(pido disculpas a los no miembros del personal por poner un enlace privado en un tema público; dado que contiene el nombre de alguien, lo trato como sensible)

No, no lo contiene. Pero bueno

De acuerdo, sí, puntos de pedante para ti. El enlace no contiene un nombre, pero el contenido al que se enlaza sí lo hace.

Oh, ese sería el avatar en la cita (que está oculto en tu captura de pantalla porque podría ser sensible _

Mismo problema, pero diferente familia. También lo resolveremos. El trabajo está en cola para los próximos 20 días hábiles.

• No cuentes las imágenes de emojis
• No cuentes las imágenes de avatares de usuario en las citas

Eché un vistazo rápido a esto y el problema parece provenir de FEATURE: Review posts with media. (#10693) · discourse/discourse@f85f73b · GitHub porque estamos usando imageSizes enviado por el cliente para verificar review media unless trust level.

En su lugar, deberíamos confiar en el servidor para realizar la verificación y hacer algo similar a esto:

Antes de verificar los medios que el usuario ha agregado a su publicación.

No sé si tenemos acceso a una versión “nokogiri-ed” de la publicación cocinada en NewPostManager y, si no, qué tan grande podría ser el impacto en el rendimiento

Es un poco extraño que hagamos esto, y en el cliente detectamos las “imágenes” consultando la vista previa, lo que tampoco es ideal.

https://github.com/discourse/discourse/blob/main/app/assets/javascripts/discourse/app/controllers/composer.js#L1008-L1018

Hay margen para una gran refactorización aquí, pero mientras tanto, podemos excluir los emojis y los avatares de enviar sus imageSizes al payload. Comprobé que los tamaños de imagen no se utilizan en absoluto para los emojis y los avatares, por lo que parece seguro hacerlo: FIX: Don't send image sizes for emojis/avatars by pmusaraj · Pull Request #20589 · discourse/discourse · GitHub

Como se señala en la descripción del PR, las imágenes de onebox también enviarán la publicación a la cola de revisión, pero cuando esta configuración esté habilitada, me parece un efecto secundario deseable.